挖掘雞是一款能夠進(jìn)行深度挖掘網(wǎng)站或者后臺文件的網(wǎng)站漏洞檢測工具,它支持漏洞批量挖掘整理以及文件備份,將多種搜索引擎掃描結(jié)果作為檢測目標(biāo),在關(guān)鍵詞掃描功能上支持自定義的掃描形式,幫助用戶更好、更便捷的管理網(wǎng)站和后臺文件,相對于常用的漏洞上傳手段,無非是將特定的一句話木馬輸入到文本或者圖片的編碼格式中,然后通過后臺漏洞進(jìn)行上傳圖片或者文本到網(wǎng)站后臺進(jìn)行網(wǎng)站提權(quán)操作。而
挖掘雞破解版主要是將軟件進(jìn)行破解激活使用,通過查找出網(wǎng)站數(shù)據(jù)庫文件進(jìn)行數(shù)據(jù)庫滲透操作,同時(shí)在挖掘常見漏洞地址上也有實(shí)質(zhì)性的幫助,不過漏洞挖掘,學(xué)習(xí)是基礎(chǔ),不能單純地依賴工具去進(jìn)行逐個(gè)測試而達(dá)到別的測試目的,在網(wǎng)站的管理上還是一款不錯(cuò)的實(shí)質(zhì)性挖掘工具。本站為您提供破解版下載,有需要的用戶可以在本站下載!
注:下載包中有挖掘雞破解版運(yùn)行程序和軟件集成打包文件,請用戶不要輕易更改以及替換軟件運(yùn)行程序。功能特色
1、漏洞常見地址挖掘
比如/FCKeditor/editor/filemanager/connectors/uploadtest.html這種文件,里面有很多上傳拿到webshell的方法,針對各種版本,各種漏洞上傳提取,這個(gè)要大家吃透,掌握的漏洞越多,挖到的就越多。
2、挖掘網(wǎng)站或者論壇的后臺及備份文件
比如www.rar、db.rar這種整站源碼和數(shù)據(jù)庫備份,可以查出web.config和config.asp或者coon.php等數(shù)據(jù)庫連接文件,通過數(shù)據(jù)庫提權(quán)滲入服務(wù)器拿到權(quán)限。
3、迅速查找相關(guān)漏洞
比如你手中有一些很好的漏洞文件的地址或者特征名稱,這樣可以迅速得到大量的漏洞雞,而這些漏洞雞都是服務(wù)器,掛馬,黑鏈等等,都是相當(dāng)可觀。
使用教程
1、在本站下載好安裝包,雙擊運(yùn)行“digshell2013.exe”程序,每次打開程序都會提示是否清空上次掃描的網(wǎng)站列表,自定義選擇是否清除;
2、直接在“關(guān)鍵詞”輸入欄中輸入想要進(jìn)行掃描的網(wǎng)絡(luò)關(guān)鍵字;
3、設(shè)置進(jìn)行關(guān)鍵詞掃描的線程數(shù)、超時(shí)時(shí)間、重試次數(shù)以及間隔;
4、點(diǎn)擊“選項(xiàng)”,在選項(xiàng)窗口中勾選需要進(jìn)行操作的功能選項(xiàng),一般是默認(rèn)勾選;
5、選擇“本次網(wǎng)站掃描列表”功能欄,可以自定義“手工導(dǎo)入網(wǎng)址”或者“加入單個(gè)網(wǎng)址”;
6、在彈出的是否開始挖掘的提示窗口中選擇“是”開始關(guān)鍵詞挖掘,在軟件正下方可以看到關(guān)鍵詞挖掘的挖掘進(jìn)度;
小技巧
1、關(guān)鍵詞,可以留空,用于爬蟲捕獲相關(guān)信息的地址列表;
2、URL后綴,建議每次選1-2個(gè)即可;
3、線程數(shù),不能大于100;
4、搜索ASP或者PHP源碼則在搜索框輸入:inurl:.ASP;
5、超時(shí),驗(yàn)證每個(gè)url后綴的時(shí)間,請根據(jù)具體的網(wǎng)絡(luò)條件和線程數(shù)來設(shè)定,會在很大程度上影響結(jié)果的準(zhǔn)確性。
注意事項(xiàng)
1、軟件運(yùn)行不了,請安裝
.NET Framework V2.0組件。
2、由于軟件為集成破解版,安全軟件可能將文件進(jìn)行隔離或誤刪,使用軟件之前請?zhí)砑有湃巍?
0條評論